2024-0147: IBM Security Verify Access: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-01-18 11:15)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
IBM
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen sowie HTTP-Response-Splitting-, Server-Side-Request-Forgery (SSRF)-, Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere weitere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, auf unsicher erzeugte temporäre Dateien zuzugreifen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
IBM informiert über die Schwachstellen in IBM Security Verify Access Appliance und IBM Security Verify Access Docker in den Versionen 10.0.0.0 - 10.0.6.1 und stellt als Sicherheitsupdate das Fixpack 10.0.7-ISS-ISVA-FP0000 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2016-2102
Schwachstelle in HAProxy ermöglicht Ausspähen von InformationenCVE-2017-5950
Schwachstelle in yaml-cpp ermöglicht Denial-of-Service-AngriffCVE-2017-8806
Schwachstelle in postgresql-common ermöglicht Manipulation von DateienCVE-2018-20573
Schwachstelle in yaml-cpp ermöglicht Denial-of-Service-AngriffCVE-2018-20574
Schwachstelle in yaml-cpp ermöglicht Denial-of-Service-AngriffCVE-2019-6285
Schwachstelle in yaml-cpp ermöglicht Denial-of-Service-AngriffCVE-2021-3711
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3712
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-4160
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2022-0778
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2022-1292
Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-2068
Schwachstelle in OpenSSL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-2097
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2022-24823
Schwachstelle in Netty ermöglicht Ausspähen von InformationenCVE-2022-41862
Schwachstelle in PostgreSQL ermöglicht Ausspähen von InformationenCVE-2022-41915
Schwachstelle in Netty ermöglicht HTTP-Response-Splitting-AngriffCVE-2022-4304
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-4450
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2022-46364
Schwachstelle in Apache CXF ermöglicht Server-Side-Request-Forgery-AngriffCVE-2023-0056
Schwachstelle in HAProxy ermöglicht Denial-of-Service-AngriffCVE-2023-0215
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-0286
Schwachstelle in OpenSSL und LibreSSL ermöglicht u. a. Ausspähen von InformationenCVE-2023-0464
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-0465
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-0466
Schwachstelle in OpenSSL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-0482
Schwachstelle in RESTEasy ermöglicht u. a. Zugriff auf unsicher erzeugte temporäre DateienCVE-2023-21968
Schwachstelle in Oracle Java SE ermöglicht Manipulation von DatenCVE-2023-2650
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-28867
Schwachstelle in GraphQL Java ermöglicht Denial-of-Service-AngriffCVE-2023-3446
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-34462
Schwachstelle in Netty ermöglicht Denial-of-Service-AngriffCVE-2023-3817
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-46158
Schwachstelle in IBM WebSphere Application Server ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.